Miembros de
Boletines de Vulnerabilidades |
Ejecución de código a traves del comando tip en Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
Solaris 8 Operating System Solaris 9 Operating System Solaris 10 Operating System |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en el comando tip. La vulnerabilidad reside en un error no especificado. Un atacante local podría ejecutar código arbitrario con los privilegios del usuario uucp (uid 5) mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 111504-02 Solaris 8 / x86 / patch 111505-02 Solaris 9 / SPARC / patch 123368-01 Solaris 9 / x86 / patch 123369-01 Solaris 10 / SPARC / patch 124997-01 Solaris 10 / x86 / patch 124998-01 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert Notification (102773) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102773-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-01-24 |